Wordpress2 스키머 (Skimmer) 는 무엇인가요? 보안 사고를 들어보면 언제나 빠지지 않는 키워드 중 하나가 ‘스키머(Skimmer)’입니다. 스키머는 신용카드 정보와 같은 민감한 결제 정보를 몰래 빼내는 악성코드인데요, 마치 "소매치기 고수"처럼 결제 과정에서 눈 깜짝할 사이 정보를 가져갑니다. 오늘은 이 스키머가 어떻게 작동하고, 이를 예방하기 위해 어떤 조치를 취해야 하는지 알아보겠습니다.스키머 (Skimmer) 의 작동 원리스키머는 주로 전자상거래 사이트의 결제 페이지를 목표로 삼습니다. 특히 워드프레스 기반 웹사이트에서는 이런 공격이 빈번하게 발생하는데요, 최근에는 더욱 은밀하고 정교한 방식으로 발전했습니다.예를 들어, 이번에 발견된 스키머는 워드프레스 데이터베이스의 특정 위치에 숨어 있었습니다. 결제 페이지 URL에서 ‘checkout’이라는.. 2025. 1. 16. 워드프레스 도어웨이 공격 사건 워드프레스(WordPress)?워드프레스는 블로그, 기업의 웹사이트에서 전자 상거래 플랫폼 등 다양한 유형의 웹사이트를 만드는 데 사용되는 도구입니다. 웹사이트를 구성하는데 필요한 도구들을 쉽게 사용할 수 있어서 그 편리함으로 전 세계 42%의 웹사이트가 워드프레스로 제작된다고 합니다. 워드프레스에 도어웨이(DoorWay) 공격?최근에 테마라는 화면 구성을 바꾸기 위한 도구가 워드프레스에 설치되는 과정에서 워드프레스의 핵심 파일을 변경하는 상황이 발견되었다고 합니다. 아래는 코드이지만, 개발자가 아니어도 이해할 수 있도록 천천히 설명해 드릴게요. 워드프레스는 PHP라는 언어로 개발되었습니다. PHP 언어는 중복되는 기능을 별도의 파일에 모은 다음 해당 기능이 필요할 때 include라는 명령으로 작성 .. 2024. 11. 28. 이전 1 다음
